MtoM Mag - Le journal de l'MtoM.

NETSCOUT SYSTEMS, INC., (NASDAQ : NTCT), l’un des principaux fournisseurs de solutions d’observabilité, d’intelligence artificielle pour les opérations IT (AIOps), de cybersécurité et de protection contre les attaques par déni de service distribué (DDoS), annonce l’extension de ses capacités de surveillance continue de bout en bout. L’objectif est d’améliorer l’attribution des contrôles d’audit et des comptes-rendus d’incident, de démontrer l’existence de règles de connectivité Zero Trust et de réduire les délais nécessaires pour détecter, contenir et documenter les cyberincidents. Intégrés à sa solution Omnis® KlearSight Sensor for Kubernetes, ces moyens de surveillance enrichis permettent aux grandes entreprises de répondre aux exigences complexes de conformité que doivent respecter les environnements cloud tant sur le plan de la sécurité que des règlementations.

À l’heure où 93 % des entreprises évaluent, testent ou utilisent Kubernetes en production, les défis en matière de surveillance à grande échelle à des fins d’observabilité et de sécurité sont considérables. Les solutions de surveillance continue et complète de NETSCOUT assurent une visibilité en temps réel d’éléments aussi critiques que les workloads, la configuration des clusters, le trafic réseau ou les appels API. En facilitant la collecte de « preuves de la conformité » ainsi que leur actualisation de manière plus homogène, cette surveillance permet aux entreprises de respecter les règlementations en vigueur et de maintenir un niveau élevé de sécurité.

« Lorsqu’une entreprise déploie des clusters Kubernetes pour fournir des microservices, la nature dynamique des conteneurs peut créer des failles de conformité qui empêchent de répondre aux exigences de surveillance, d’auditabilité et de réponse aux incidents, explique John Grady, Principal Analyst chez Omdia. Les entreprises doivent capturer l’activité au niveau des paquets et des processus dont elles ont besoin pour établir des comptes-rendus de conformité et analyser l’ensemble de leur environnement IT dans le but d’optimiser la gestion des risques, la sécurité et le respect des normes et standards de conformité applicables. »

En répondant au besoin de visibilité dans les environnements cloud natifs tels que Kubernetes, ces solutions fournissent aux entreprises les informations nécessaires pour démontrer que leurs systèmes affichent en permanence le niveau de sécurité, d’auditabilité et de résilience imposé par les cadres règlementaires et les exigences de conformité existants :

 Surveillance et détection des menaces en continu (règlement européen sur la résilience numérique opérationnelle DORA) ;
 Réponse aux incidents et analyse forensique (normes ISO 27001/27002) ;
 Protection des données et confidentialité (RGPD ou HIPAA) ;
 Gestion de la configuration et des vulnérabilités (NIST 800-53, NIST 800-190) ;
 Audit et responsabilité (RGPD, ISO 27001, HIPAA et autres).

Sans une visibilité claire, les grandes entreprises peuvent négliger des activités critiques au sein de leur environnement Kubernetes et créer des angles morts qui augmentent le risque de non-respect des normes et standards de sécurité et des règlementations qui requièrent une surveillance continue. Dans la mesure où les conteneurs communiquent souvent entre eux au sein d’un cluster — ce que l’on appelle le « trafic est-ouest » —, les entreprises ont besoin d’une visibilité au niveau du réseau, mais également d’une télémétrie qui prend en charge les microservices et les conteneurs afin de détecter en temps réel les anomalies, les mouvements latéraux et autres violations des règles. Ces fonctionnalités apportent elles aussi des preuves détaillées au niveau des paquets et des conteneurs, ce qui est essentiel pour comprendre ce qui s’est passé, où et quand.

« La surveillance continue est bien davantage qu’une bonne pratique : c’est un outil qui permet de minimiser les risques et de faciliter le respect de la conformité, ajoute Thor Wallace, Chief Information Officer, NETSCOUT. La visibilité au sein des environnements cloud Kubernetes est importante, car elle fournit les informations indispensables pour honorer les engagements de niveaux de service et répondre aux attentes des clients tout en accompagnant nos efforts de conformité. »